Los exploits de ransomware y del hacktivismo dispararán los ciberataques en 2023

  • Seguridad

ciberseguridad ataque

En 2023 el ecosistema del ransomware continuará evolucionando con grupos criminales más pequeños y ágiles, y los ciberdelincuentes ampliarán su objetivo a las herramientas de colaboración con exploits de phishing. Los grupos hacktivistas respaldados por el Estado seguirán creciendo, mientras que los deepfakes se generalizarán.

  Recomendados....

» Comunicaciones unificadas en modo suscripción Guía
» Desarrollo de Apps móviles con low-code en industria y servicios de campo. 30Nov. Webinar 
» Administración Digital: progreso y vanguardia. 29-30 Nov. Foro

Check Point Software Technologies ha publicado sus predicciones de ciberseguridad para 2023, un año en el que los ciberataques en todos los sectores de la industria registrarán un fuerte aumento, impulsados por el aumento de los exploits de ransomware y del hacktivismo movilizado por el Estado debido a los conflictos internacionales. Al mismo tiempo, los equipos de seguridad de las entidades se enfrentarán a una presión creciente a medida que la brecha de la ciberfuerza laboral mundial de 3,4 millones de empleados se amplíe aún más, y se espera que los gobiernos introduzcan nuevas ciberregulaciones para proteger a los ciudadanos contra las brechas de seguridad.

“En 2022, los ciberdelincuentes vinculados al Estado continuaron explotando las modalidades de trabajo híbridas de las empresas, y el incremento de estos ataques no muestra signos de desaceleración, ya que el conflicto entre Rusia y Ucrania sigue teniendo un profundo impacto a nivel mundial. Las compañías necesitan consolidar y automatizar su infraestructura de seguridad para poder supervisar y gestionar mejor sus superficies de ataque y prevenir todo tipo de amenazas con menos complejidad y menos demanda de recursos de personal”, señalan desde Check Point.

Aumento del malware, del hacktivismo y los deepfakes

El ransomware fue la principal amenaza para las empresas en el primer semestre de 2022, y seguirá evolucionando y creciendo con grupos criminales más pequeños y ágiles que se formarán para eludir la aplicación de la ley.

Si bien los intentos de phishing contra las cuentas de correo electrónico personales y de empresa son una amenaza cotidiana, en 2023 los ciberdelincuentes ampliarán su objetivo a las herramientas de colaboración como Slack, Teams, OneDrive y Google Drive con exploits de phishing. Estas son una rica fuente de datos sensibles, ya que la mayoría de los empleados de las compañías siguen trabajando de forma remota.

En el último año, el hacktivismo ha evolucionado a grupos respaldados por el Estado, más organizados, estructurados y sofisticados. Estos colectivos han atacado objetivos en Estados Unidos, Alemania, Italia, Noruega, Finlandia, Polonia y Japón recientemente, y seguirán creciendo en 2023. En cuanto a los deepfakes, esta tecnología se utilizará cada vez más para dirigir y manipular opiniones, o para engañar a los empleados para que cedan sus credenciales de acceso.

Por otro lado, Check Point vaticina que los gobiernos intensifican las medidas para proteger a los ciudadanos de las filtraciones y robos de datos. La fuga de datos de la empresa de telecomunicaciones australiana Optus ha llevado al Gobierno del país a introducir una nueva normativa sobre el tema que deberán seguir otras empresas de telecomunicaciones. Veremos cómo otros gobiernos nacionales siguen este ejemplo en 2023, además de las medidas existentes, como el GDPR.

Más gobiernos seguirán asimismo el ejemplo de Singapur de crear equipos especiales interinstitucionales para luchar contra el ransomware y la ciberdelincuencia, reuniendo a empresas, departamentos estatales y fuerzas de seguridad para combatir la creciente amenaza para el comercio y los consumidores. Estos esfuerzos son en parte el resultado de las preguntas sobre si se puede confiar en el sector de los ciberseguros como red de seguridad para los incidentes de ciberseguridad.

También se impondrá la seguridad y la privacidad desde el diseño. La industria del automóvil ya ha tomado medidas para proteger los datos de los propietarios de vehículos, un ejemplo que se seguirá en otros ámbitos de los bienes de consumo que almacenan y procesan datos, responsabilizando a los fabricantes de las vulnerabilidades de sus productos.

Finalmente, debido a que la brecha global de competencias en ciberseguridad creció más de un 25% en 2022, los equipos de seguridad necesitan consolidar sus infraestructuras de TI y seguridad para mejorar sus defensas y reducir su carga de trabajo, con el fin de ayudarles a adelantarse a las amenazas. Más de dos tercios de los CISO afirmaron que trabajar con menos soluciones de proveedores aumentaría la seguridad de su empresa.